Security Lab

Множественные уязвимости в Microsoft Word

Дата публикации:09.12.2008
Дата изменения:12.12.2008
Всего просмотров:5763
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4024
CVE-2008-4025
CVE-2008-4026
CVE-2008-4027
CVE-2008-4028
CVE-2008-4030
CVE-2008-4031
CVE-2008-4837
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Word 2000
Microsoft Office XP
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Outlook 2007
Microsoft Office 2008 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft Works 8.x
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Works 8.x
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Open XML File Format Converter for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке поля "lcbPlcfBkfSdt" в FIB (File Information Block). Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение существует из-за ошибки при подсчете пространства, требуемого для определенного количества точек в polyline или polygon. Удаленный пользователь может с помощью специально сформированного .rtf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной проверки целостности объектов в mso.dll при обработке "\do" Drawing Object тегов. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки некорректном сравнении контрольныз слов "\dpgroup" и "\dpendgroup". Удаленный пользователь может с помощью специально сформированного RFT файла, содержащего большое количество "\dpendgroup" тегов, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке RTF документов, содержащих большое количество тегов объектов рисования. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных при обработке RTF файлов. Удаленный пользователь может с помощью специально сформированного RFT файла, содержащего большое количество "\stylesheet" контрольных слов вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке свойства таблицы в документе Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office Word 2000 SP3:
http://www.microsoft.com/downloads/de...=43e8c4d8-307b-48f6-ac99-a9617421d40a

Microsoft Office Word 2002 SP3:
http://www.microsoft.com/downloads/de...=3ef41412-50b3-4077-b0e3-9a3704d2f876

Microsoft Office Word 2003 SP3:
http://www.microsoft.com/downloads/de...=45c81c60-4b1b-4246-839b-198ebc4eeae2

Microsoft Office Word 2007:
http://www.microsoft.com/downloads/de...=5b51cb5e-3899-4257-82cf-7e92fa619c37

Microsoft Office Outlook 2007:
http://www.microsoft.com/downloads/de...=5b51cb5e-3899-4257-82cf-7e92fa619c37

Microsoft Office Word 2007 SP1:
http://www.microsoft.com/downloads/de...=5b51cb5e-3899-4257-82cf-7e92fa619c37

Microsoft Office Outlook 2007 SP1:
http://www.microsoft.com/downloads/de...=5b51cb5e-3899-4257-82cf-7e92fa619c37

Microsoft Office Word Viewer 2003:
http://www.microsoft.com/downloads/de...=70de7c3c-519f-4f4a-a03f-027f80b5415c

Microsoft Office Word Viewer 2003 SP3:
http://www.microsoft.com/downloads/de...=70de7c3c-519f-4f4a-a03f-027f80b5415c

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...=55430121-4476-48b8-9f6f-4a60fa0b2970

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1:
http://www.microsoft.com/downloads/de...=55430121-4476-48b8-9f6f-4a60fa0b2970

Microsoft Works 8 (requires update to Works 8.5):
http://www.microsoft.com/downloads/de...=1537d181-90d9-4bb5-b5ae-8d9990a349af

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...=ECA13AD8-62AE-41A8-B308-41E2D1773820

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/de...=AB31A564-43D2-45BD-98BF-19E9CA477B62

Open XML File Format Converter for Mac:
http://www.microsoft.com/downloads/de...=EDB6CD8F-832C-4123-8982-AC0C601EA0A7

Журнал изменений:

10.12.2008
Изменено описание уязвимостей, добавлены данные от Secunia и ZDI.
12.12.2008
Изменено описание, добавлены подробности уязвимостей #1, 5, 7

Ссылки: (MS08-072) Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (957173)
Secunia Research: Microsoft Word RTF Polyline/Polygon Integer Overflow
ZDI-08-084: Microsoft Office RTF Consecutive Drawing Object Parsing Heap Corruption Vulnerability
ZDI-08-085: Microsoft Office RTF Drawing Object Heap Overflow Vulnerability
ZDI-08-086: Microsoft Office Word Document Table Property Stack Overflow Vulnerability
CORE-2008-0228: Microsoft Word Malformed FIB Arbitrary Free Vulnerability

http://dvlabs.tippingpoint.com/advisory/TPTI-08-08
http://dvlabs.tippingpoint.com/advisory/TPTI-08-09